检测

用于 Windows ActiveX 控件的 Citrix Access Gateway 插件有多种漏洞 (CTX129902)

high Nessus 插件 ID 55653

语言:

简介

远程 Windows 主机包含受多种漏洞影响的 ActiveX 控件。

描述

远程 Windows 主机上安装了适用于 Citrix Access Gateway Enterprise Edition 的 Citrix Access Gateway ActiveX 控件。它是 Citrix Access Gateway Plug-in for Windows 的 ActiveX 组件,通过 Web 浏览器提供基于 SSL 的 VPN。

安装的此控件版本受到可导致任意代码执行的以下漏洞的影响:

- 处理来自 Access Gateway 服务器的 HTTP 标头数据,但未正确确保 DLL 已具有效签名时,控件会加载动态链接库 (DLL)。(ZDI 928)

- 控件将 Access Gateway 服务器的 HTTP 标头数据复制到固定大小的堆栈缓冲区,但未验证数据大小,其可导致缓冲区溢出。(ZDI 929)

解决方案

设置控件的 kill bit,或是升级到 Citrix Access Gateway Enterprise Edition 8.1-67.7 / 9.0-70.5 / 9.1-96.4 或更高版本。

另见

http://www.nessus.org/u?9953dfa4

http://www.nessus.org/u?8e4049bc

https://www.securityfocus.com/archive/1/518891/30/0/threaded

https://support.citrix.com/article/CTX129902

插件详情

严重性: High

ID: 55653

文件名: citrix_access_gateway_activex_ctx129902.nasl

版本: 1.13

类型: local

代理: windows

系列: Windows

发布时间: 2011/7/22

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:citrix:access_gateway

必需的 KB 项: SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/7/13

漏洞发布日期: 2011/7/14

可利用的方式

Core Impact

Metasploit (Citrix Gateway ActiveX Control Stack Based Buffer Overflow Vulnerability)

参考资料信息

CVE: CVE-2011-2882, CVE-2011-2883

BID: 48676